centos_7.0 1503 配置笔记(三)--配置vsftpd FTP服务器

最新推荐文章于 2022-09-22 00:09:02 发布
最新推荐文章于 2022-09-22 00:09:02 发布
阅读量734 收藏 1
点赞数
分类专栏: centos配置笔记 文章标签: centos ftp服务器 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013435630/article/details/45315299
版权
本文介绍了如何在CentOS 7.0系统中配置VSFTPD FTP服务器,包括安装、配置vsftpd.conf文件、设置用户权限、限制用户切换目录以及调整传输速度等关键步骤。同时提到了SELinux设置对FTP服务的影响,并推荐了相关进阶学习资源。
摘要由CSDN通过智能技术生成

这应该是非常著名的一个ftp软件了,废话不多,直接上步骤:

1、安装vftpd,加-y是因为出现提示默认直接按Y。

yum -y install vsftpd
2、查看状态,默认是关闭的 
service vsftpd status
3、开启vsftpd服务 
service vsftpd start
4、设置为开机启动 
chkconfig vsftpd on

5、进行相关配置,配置修改在/etc/vsftpd/vsftpd.conf里面,还是先备份这个文件

cp /etc/vsftpd/vsftpd.conf  /etc/vsftpd/vsftpd.conf.backup
vim /etc/vsftpd/vsftpd.conf

只需要修改如下几个就好了,如有其他需要自定义就好

anonymous_enable=NO (不允许匿名登陆)

local_umask=022 (FTP上本地的文件权限,默认是022)

ftpd_banner=XXXXX (欢迎信息)

listen=NO (独立的VSFTPD服务器,这里我设置成NO为了避免端口被占用等问题导致vsftpd无法打开)

anon_upload_enable=NO ( 不开放匿名上传权限)

anon_mkdir_write_enable=yes (不开放匿名新建文件夹权限)

local_enble=yes (本地帐户能够登陆)

write_enable=yes (开放本地用户写的权限)

//接下来是关于ftp用户的相关配置,根据我自己尝试总结出来的

//首先是利用当前目录下的ftpusers文件和user_list文件来设置可以使用FTP的账户,因为在Centos下系统用户和FTP用户是用相同的方式增加的,一般来说FTP用户不能登录 //系统,但是能不能还是看自己的设置。ftpusers这个文件里面默认是不允许登录FTP的用户列表,一个用户名一行,里面已经预先设定了一些系统用户;user_list里面是可以 //登录FTP的用户列表,前提是你得启用这个文件,下面会说到。另外,当前目录下并没有chroot_list这个文件,这是要手动建立的,这个文件主要是限制用户能不能切换到别 //的目录,要通过相应的设置来生效。

//下面的设置是配置启用user_list文件并且只有该文件中的用户才可以登录FTP

userlist_enable=YES(启用user_list文件)

userlist_deny=NO(user_list中列出的帐户不阻止登录,换言之就是可以登录,而且只有文件中的用户才可以登录)

//下面的设置是配置启用chroot_list文件并且设置该文件中的用户可以切换到其他目录

chroot_list_enable=yes (启用chroot_list文件)

chroot_local_user=yes (chroot_list中列出的帐户可以切换到其他目录,其他的用户不行)

//通过上面的配置,可以知道,先用user_list设置可以登录FTP的用户,再用chrrot_list限制这些用户的切换目录权限,整个过程中ftpusers这个文件就是用来把不想登录FTP的用户扔进去、


//额外的一些配置,知道你在干什么的情况下再去修改

Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
accept_timeout=60(秒) (将客户端空闲1分钟后断)
connect_timeout=60(秒) (中断1分钟后又重新连接)
local_max_rate=50000(bite) (本地用户传输率50K)
anon_max_rate=30000(bite) (匿名用户传输率30K)
pasv_min_port=50000 (将客户端的数据连接端口改在
pasv_max_port=60000 50000—60000之间)
max_clients=200 (FTP的最大连接数)
max_per_ip=4 (每IP的最大连接数)
listen_port=5555 (从5555端口进行数据连接)

ls_recurse_enable=NO (不允许执行 ls命令)

xferlog_enable=yes (激活上传和下载的日志)
xferlog_std_format=yes (使用标准的日志格式)


6、文件配置好了,重启vsftpd服务

service vsftpd restart

7、现在来增加一个用户测试一下

useradd  -d /usr/local/apache/htdocs -s /sbin/nologin dev    #创建用户 ,-d是指定登录之后的目录,-s是配置账户属性,这里是nologin,不能登录控制台,用户名是dev
passwd  dev     #设置密码  

8、用户添加好了,现在去编辑 user_list ,前面预定义的那些用户可以在前面加个  #  号注释掉(也可以不注释,因为ftpusers的优先级比较高--意味着他里面的用户不能登录FTP,就是不能)加入刚才添加的  dev  账户

9、同理,新建并编辑chroot_list ,加入  dev  账户,加不加看你自己,可以试试配置有没有生效。

10、现在就可以随便打开一个ftp客户端测试了。按道理应该可以了


根据别处的经验,有可能ftp的进程或者端口被SELinux限制了,需要开个后门,就按下面的来,此处不多做赘述。

修改SELinux设置,使vsftp在enforcing security enhance模式下正常运行


本文还有很多没有涉及,比如虚拟用户,用户组,相关用户(组)的权限等等,读者可以自己去查阅学习。


建议阅读文章:

史上最详细的vsftpd配置文件讲解

Centos配置vsftpd服务器









sonus_yamaxun
关注
专栏目录
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
Linux 下的FTP服务-3-vsftpd 常用配置
chengyaosou0528的博客
07-02 152
匿名用户配置 笔者所写条件允许是指还依赖于两个条件: a) write_enable=YES b) ftp_username 对该目录写权限 常用配置项: 配置项 含义 默认 anonymous_enable=YES/NO 设置是否允许匿名用户登录, YES 允许, NO 不...
安装配置vsftpd3小记
iteye_14219的博客
08-28 128
    我在台式机上装了个fedora,想弄个ftp服务器,方便从笔记本上上传文件,花了一下午时间,碰到了很多问题,做个总结,对后来人肯定有好处的。      vsftpd是个很流行的ftp服务器,当然是基于linux的,不过它的官方网站连个文档都没有,没有tutorial,没有user guide,甚至连个faq也没有,导致我碰到了很多问题,花了很多时间来研究,其它的ftp服务器也好不到哪去,...
详细的vsftpd配置文件讲解(3)
小小布的程序世界
11-22 492
转载自别人的文章,主要用来记录学习,转载地址:http://os.51cto.com/art/201008/221842_2.htm 常见的vsftpd日志解决方案 在vsftpd.conf中有如下内容定义了日志的记录方式: # 表明FTP服务器记录上传下载的情况 xferlog_enable=YES # 表明将记录的上传下载情况写在xferlog_file所指定的文件中,即x
vsftpd配置实战
yishenpingan的专栏
12-13 934
首先检查是否安装了db软件, rpm -qa|grep db4 如果没有安装,则安装,这里就不介绍了,有很多。 安装完db4数据库软件,正式进入vsftpd服务器。 1.添加虚拟用户vdear adduser -d /home/vdear -s /sbin/nologin vdear 2.添加3个文件夹, mkdir up down all 3.改变文件夹所属用户
CentOS-7-x86_64-DVD-1503 ISO镜像
02-02
CentOS-7-x86_64-DVD-1503 ISO镜像,附件为百度云链接
CentOS-7-x86_64-DVD-1503-01
12-28
CentOS-7-x86_64-DVD-1503-01
CentOS-7.0-1406-x86_64-DVD.iso 百度网盘下载地址
01-09
CentOS-7.0-1406-x86_64-DVD.iso 百度网盘下载地址 an
Centos7镜像-百度网盘下载链接
07-18
CentOS-7.0-1406-x86_64-Everything CentOS-7.0-1406-x86_64-DVD CentOS-7.0-1406-x86_64-GnomeLive CentOS-7.0-1406-x86_64-KdeLive CentOS-7.0-1406-x86_64-Minimal CentOS-7.0-1406-x86_64-NetInstall CentOS-7.1...
centos-7.0-x86_64.box
06-21
centos-7.0-x86_64.box 是Vagrant的box 国外下载很慢,方便同学们下载
Centos7配置vsftpd
weixin_34019929的博客
06-12 66
基本安装yum install vsftpd然后编辑配置文件/etc/vsftpd/vsftpd.conf关闭匿名访问anonymous_enable=NO开启日志xferlog_enable=YESxferlog_file=/var/log/vsftpd.log开启本地用户限制(假根)chroot_local_user=YES配置限制的用户能有写权限allow_writea...
第02章 CentOS7 中 Vsftpd3.0 的安装与配置
Kony的专栏
09-07 937
第02章 CentOS7 中 Vsftpd3.0 的安装与配置 FTP是安装各种环境前的预备环节,因为我们要把下载好的安装包上传上去。 其次,在一个团队中,FTP服务器为多用户提供了一个文件储存场所,总之是一个非常实用的工具。 2.1. vsftpd 简单介绍 2.1.1 用户概念 2.1.1.1 本地用户(local) 用户在FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME 2.1.1.2 虚拟用户(guest) 用户在FTP
Centos 搭建ftp中限制登录用户配置
Mr.韩的博客
08-06 5808
/etc/vsftpd/ftpusers /etc/vsftpd/user_list 首先看ftpusers   这个文件中列出的用户是禁止访问ftp的,因为我使用的是root来访问的,所以要把root给注释掉 再来看user_list   这个表的作就要根据vsftpd.conf文件的下面两个属性设置来决定 userlist_enable userlist_deny ...
CentOS系统安装教程
jin9600的博客
08-22 562
1.打开我们已经安装好的VMware Worksation 点击创建新的虚拟机: 2.选择默认典型然后直接点击下一步: 3.选择咱们下载好的CentOS镜像包  下载地址http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso  点击下一步 5.默认20GB 点击下一步 6...
01 | CentOS 7 详细安装教程 ( Linux )
u013916029的博客
09-22 3045
linux centos
Linux搭建ftp在windows下这么访问,需要怎么设置【设置vsftp最大连接数和每个ip的最大连接数】
热门推荐
Thinking
08-07 2万+
文章来源:http://zhidao.baidu.com/link?url=LOfStD1kcxGhI_D5qC7oka3_4QZc1nn1SJwWaSd4onWoVl5WtYE4Hs2XsufXkeeaoOd-LR1ZQi4Pj5PQvA7EMa FTP服务器配置 VSFTP配置文件路径:/etc/vsftpd/vsftpd.conf,重要参数: anonymous_enable=y
Vsftp的PASV mode(被动模式传送)和Port模式及 Linux下
Free-Thinking
05-08 4885
<br /><br /> <br />文章来源:http://linux.net527.cn/fuwuqiyingyong/Ftpfuwuqi/38774.html<br />什么叫做PASV mode(被动模式传送)?他是如何工作的?<br />FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。<br />先假设客户端为C,
CentOS (Linux) 上开启FTP服务并配置用户
zouyongjin的专栏
10-26 2931
原文链接: http://www.centos.bz/2011/03/centos-install-vsftpd-ftp-server/ vsftpd作为FTP服务器,在Linux系统中是非常常用的。下面我们介绍如何在centos系统上安装vsftp。 什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易
Centos7.0+系统使用vsftpd搭建FTP服务器
Ron.Zheng
01-16 3144
在某些应用场景中,我们经常会遇到需要搭建FTP服务器的情况,此文主要介绍如何在Centos7.0+版本的Linux系统中搭建FTP服务。共勉之。。。
centos-7.0-x86_64-dvd-1503-01.iso
最新发布
03-16
centos-7.0-x86_64-dvd-1503-01.iso 是一个CentOS 7.0版本的操作系统镜像文件,适用于64位的x86架构计算机。该镜像文件包含了完整的DVD安装包,可以用于安装CentOS 7.0操作系统。1503-01是该版本的发布日期,表示该版本是在2015年3月1日发布的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值